Hey,
kann mir jemand erklären wie ich eine durch eine DLL eingeladene Funktion hooken muss. Also beispiel:
Ich hab eine DLL in WarRock injected. Nun möchte ich eine Funktion hooken, die in der d3dx9.dll gespeichert ist. Wie genau kriege ich jetzt die Addresse der Funktion heraus ? Ich habe die relative Addresse der Funktion in der d3dx9.dll aber ich weiß nicht, was ich darauf rechnen muss um schließlich an die Addresse der Funktion zu kommen. Über Hilfe würde ich mich sehr freuen
Wenn ich dich richtig verstanden habe möchtest du wissen wie du die Sprungdistanz zwischen den beiden Funktionen errechnen kannst.
Um einfach zu deiner Funktion zu jumpen nimmst du 0xE9 als 1. Byte
Die folgenden 4 Bytes errechnen sich wie folgt:
(AddresseDeinerFunktion - (AddresseDerWahrenFunktion + 5));
Die 5 kommt von der Größe des geschriebenen Jumps.
Edit: Ratsam ist auch, wenn du mitten in Opcodes hineinschreibst den Rest des Befehls zu nopen (0x90) damit es nicht zum Absturz kommt.
Beispiel:
mov dword ptr ds: [eax], ecx //89 08
mov eax, dword ptr ds: [Addresse] //A1 00 00 00 00
Überschreiben:
89 08 A1 00 00 00 00
->
E9 ?? ?? ?? ?? 90 90
Danke, hat mir geholfen auch wenn es nicht das war was ich wissen wollte. Ich hatte einen Denkfehler, also hat sich erledigt
€: Hat jemand vielleicht eine Idee wie ich auf WindowsXP Prof SP3 Warrock Dumpen kann ? Bei mir kommt bei Kernel Detective immer 'Inaccesable from User-Mode' und von allen anderen kommt auch eine Error-Message.. bin am verzweifeln -.-
Danke, hat mir geholfen auch wenn es nicht das war was ich wissen wollte. Ich hatte einen Denkfehler, also hat sich erledigt
€: Hat jemand vielleicht eine Idee wie ich auf WindowsXP Prof SP3 Warrock Dumpen kann ? Bei mir kommt bei Kernel Detective immer 'Inaccesable from User-Mode' und von allen anderen kommt auch eine Error-Message.. bin am verzweifeln -.-
Danke aber dort wird Warrock erst garnicht in der Liste aufgeführt wenn ich es ausführe...
Installier Process Hacker 2 und stoppe mit diesem den Prozess direkt nachdem er gestartet ist, also am besten bevor HackShield mit dem Laden fertig ist.
Dann solltest du mit CHimpREC32 dumpen können.
Hey Forum,
Da ich jetzt (dank __underScore) wieder dumps von WR machen kann hab ich mich heute rangesetzt und wollte nun anfangen ein paar patterns zu kreeiren. Dummerweise weiß ich nicht genau wie das geht und ich kann kein Tutorial das ich mal gesehen hatte zu diesem Thema wiederfinden, auch nicht nach 2 std suche...
Im Hinterkopf habe ich nur noch das ich (wenn ich die Addy habe) z.B. in IDA einfach zu der Addy jumpe und die dazu markierten Bytes speichere. Soweit so gut, habe ich gemacht und gleich mit dem PlayerPointer begonnen. Doch dummerweise bestehen die zugehörigen Bytes nur aus 00 ... Kann mir jemand vllt noch einmal kurz erklären wie ich das zustande bringe ?
Danke im Vorraus, und noch einmal vielen dank an underScore !
greetz, Sawe
WTB Flyff Source code snippets 04/01/2012 - Flyff Trading - 0 Replies Hellow I posted this because I wanted to buy a fix scroll of unbinding.Which removes soul-link of an item.If you have its code snippets PM me.Don't sell me a code which is release because all of them are not working.I wanted to buy a fix one and a non-buggy code
Payment:via Paypal
[Autoit] Youtube Code Snippets 07/29/2011 - AutoIt - 5 Replies Tag Zusammen.
Wie wohl die meisten von euch mitbekommen haben, bieten derzeit sehr viele User hier sogenannte Youtube Services an, bei denen man Abos, Likes, Dislikes etc. kaufen kann.
Doch wer wirklich Erfolg haben will, braucht natürlich viele Abonnenten und Likes, was per Hand Tage dauern würde.
Deshalb werden hier in letzter Zeit immer mehr Youtube Bots verkauft.
Was, wie ich finde, ein ziemliche Abzocke ist, da das meist nur sehr schlechte Bots sind, die lediglich den Internet...
Some Code-Snippets[PSERVER] 07/15/2011 - Kal Hacks, Bots, Cheats & Exploits - 17 Replies This is the code of the hack which Fremo released..
I got new methods so I dont need this anymore & maybe it'll help some people...
G31 Adult Skill
if(comboBox4->Text=="Panther'crit'")
{
KC->Chat(255," Panther Skill ON");
KC->Threads=1;
KC->lasttime = timeGetTime()-15000;
}
else if(comboBox4->Text=="Tiger'otp'")
[Release] Code Snippets Manager 01/21/2011 - Coding Releases - 0 Replies Code Snippets Manager
http://upit.cc/images/1d47d78e.jpg
Hab mich heute mal rangesetzt, und einen kleinen Manager für
Code-Snippets(Code-Fetzen) gecodet, da ich alles sortiert
in einer Anwendung wollte.
Da es sicherlich jemand nützlich finden wird, lad ich es hier mal hoch.